固件保护

在国内市场中,反向工程的产业化已成为影响创新的主要原因之一。对于创新型企业除采用专利的法律手段保护自身利益外，通过技术手段进行硬件加密也不为是一条捷径。韩国ICTK公司推出的GIANT产品针对固件保护提供了一种全新的硬件加密解决方案。使用GIANT可以通过固件加密存储式和固件运行认证式，两种方式实现固件保护。

方案功能：

保护固件系统安全，防止非法复制和抄板，有效保护企业的市场利益。

固件加密存储式

通过GIANT内部的PUF加密存储区保存F/W分段加密密钥。实现固件密文存储，运行时解密。

1.在程序运行时，通过随机函数发送给相同的数据种子给算法库和GIANT。

2.通过SHA256算法及shared Key在bootloaders和GIANT生成相同的密文摘要。

3.通过对称算法及密文摘要对GIANT存储的F/W key进行加密，传输给MCU。

4.通过对称算法解析F/W key 并使用F/W key 解密ROM中的Encrypted F/W。

5.在解密的F/W中获取双重F/W Key2,并用F/W key2 加密第二部的F/W

固件运行认证式

通过运行加密的方式，对固件进行认证。用户的真实密钥通过GIANT内部的PUF加密空间进行保护。

1.在产品生成测试阶段。通过第一次MCU和GIANT的交互，将使用产品序列号加密的 Key Derived 存储在MCU端

2.在加密使用阶段。MCU端，通过随机数据和 Key Derived 进行SHA2 -256算法进行加密。GIANT端，通过接收产品序列号，在芯片内部重新生成 Key Derived 并进行SHA2 -256算法认证。

3.在MCU进行软硬件的加密验证。

方案优点：

1.真实的用户密钥保存在GIANT芯片内部，并且在使用才会解密还原，静止时以密文方式存在。

2.每颗芯片生成的密钥各不相同。生成密钥的PUF是芯片特有的物理特性，每颗芯片都不相同且不可克隆。

3.GIANT内置防止旁路攻击功能及TRNG，防止通讯模拟。

延伸应用：

License授权、OEM产量管控、算法保护等。